Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 maja 2026 08:42
  • Data zakończenia: 8 maja 2026 09:24

Egzamin zdany!

Wynik: 20/40 punktów (50,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie zakresy adresów IPv4 można zastosować jako adresy prywatne w lokalnej sieci?

A. 127.0.0.0 ÷ 127.255.255.255
B. 172.16.0.0 ÷ 172.31.255.255
C. 200.186.0.0 ÷ 200.186.255.255
D. 168.172.0.0 ÷ 168.172.255.255
Odpowiedzi, które nie dotyczą zakresu 172.16.0.0 do 172.31.255.255, nie są adresami prywatnymi. Na przykład, zakres 127.0.0.0 do 127.255.255.255 jest zarezerwowany dla adresów loopback, co oznacza, że jest wykorzystywany do komunikacji wewnętrznej samego urządzenia. Adresy te nie nadają się do sieci lokalnej, bo działają tylko w ramach jednego komputera. Kolejny zły przykład to zakres 200.186.0.0 do 200.186.255.255, który to już są publiczne adresy IP. One mogą być routowane w Internecie i są zarządzane przez odpowiednie organizacje. Używanie takich adresów w lokalnej sieci nie tylko łamie zasady, ale też może spowodować konflikty i problemy z zarządzaniem. No i ten ostatni zakres 168.172.0.0 do 168.172.255.255 też nie jest uznawany za prywatny, bo nie wchodzi w te zdefiniowane przez RFC 1918. Wybieranie złych odpowiedzi często wynika z braku wiedzy o klasyfikacji adresów IP i mylenia ich zastosowania w sieciach.
Pytanie 2

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

Ilustracja do pytania
A. bramy domyślnej.
B. IPv4 komputera.
C. serwera DNS.
D. serwera WINS.
Wybór adresów, jak adres IPv4 komputera, serwera WINS czy serwera DNS, może powodować pewne zamieszanie co do ich roli w sieci. Adres IPv4 komputera jest ok i nie ma problemów z komunikacją w lokalnej sieci, bo jest w tej samej podsieci co inne urządzenia. Serwer WINS i serwer DNS to ważne elementy, ale pełnią różne funkcje. Serwer WINS zajmuje się mapowaniem nazw komputerów na adresy IP, co ułatwia komunikację. Z kolei serwer DNS rozpoznaje adresy IP związane z nazwami domen, co jest potrzebne do przeglądania internetu. Ich adresy nie muszą być w tej samej podsieci co brama domyślna, a ich poprawność nie wpływa na to, czy komputer łączy się z ruterem czy siecią WAN. Można się pomylić myśląc, że wszystko musi być w jednej podsieci, ale tak naprawdę to tylko adres bramy domyślnej musi pasować do lokalnego IP, żeby wszystko działało. Warto zawsze sprawdzić, czy wszystkie ważne elementy są dobrze skonfigurowane, żeby uniknąć problemów z komunikacją.
Pytanie 3

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Koncentrator.
B. Ruter.
C. Przełącznik.
D. Most.
Mosty, przełączniki i routery mają różne funkcje w sieciach i pomagają zarządzać ruchem, w tym dzielić sieć na różne domeny kolizyjne. Most działa na drugiej warstwie OSI, a jego zadaniem jest segmentowanie ruchu, co zmniejsza liczbę kolizji, bo tworzy oddzielne segmenty. Przełączniki, które też działają na tej samej warstwie, są jeszcze bardziej zaawansowane, bo używają MAC adresów do wysyłania danych tylko do właściwego urządzenia, co zmniejsza ryzyko kolizji. Z kolei routery działają na trzeciej warstwie i zarządzają ruchem między różnymi sieciami, co czyni je bardzo ważnymi w sieciach IP. Często ludzie myślą, że wszystkie te urządzenia są podobne do koncentratorów, ale tak nie jest. Koncentrator przesyła dane do wszystkich urządzeń, a mosty, przełączniki i routery robią to znacznie lepiej, co poprawia wydajność sieci. Dlatego, wybierając urządzenia do sieci, warto mieć na uwadze te zasady segmentacji ruchu i efektywności według nowoczesnych standardów.
Pytanie 4

Które urządzenie sieciowe jest widoczne na zdjęciu?

Ilustracja do pytania
A. Most.
B. Przełącznik.
C. Karta sieciowa.
D. Modem.
Przełącznik, widoczny na zdjęciu, to kluczowe urządzenie w sieciach komputerowych, które umożliwia efektywne zarządzanie ruchem danych pomiędzy różnymi urządzeniami w sieci lokalnej (LAN). Działa na warstwie drugiej modelu OSI, co oznacza, że operuje na adresach MAC i potrafi inteligentnie kierować dane tylko do tych portów, które są rzeczywiście potrzebne, co znacznie zwiększa wydajność sieci. Przełączniki pozwalają na podłączenie wielu urządzeń, takich jak komputery, drukarki czy serwery, tworząc lokalne sieci, które mogą być następnie połączone z innymi sieciami za pomocą routerów. W praktyce, przełączniki są niezbędne w biurach i instytucjach, gdzie wiele urządzeń wymaga współdzielenia zasobów. W oparciu o standardy IEEE 802.3, nowoczesne przełączniki mogą obsługiwać różne prędkości transmisji danych, co czyni je elastycznym rozwiązaniem. Zrozumienie roli przełącznika jest kluczowe dla każdego, kto zajmuje się projektowaniem lub zarządzaniem infrastrukturą sieciową.
Pytanie 5

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost
B. http://localhost:8012
C. http://localhost:apache
D. http://localhost:8080
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.
Pytanie 6

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. eth0
B. ipconfig
C. ifconfig
D. route add
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 7

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. drugiej o długości 32 bitów
B. trzeciej o długości 48 bitów
C. trzeciej o długości 32 bitów
D. drugiej o długości 48 bitów
System modelu OSI dzieli architekturę komunikacyjną na siedem warstw, a adres MAC jest ściśle związany z warstwą drugą, czyli warstwą łącza danych. Odpowiedzi wskazujące, że adres MAC ma długość 32 bitów, są błędne, ponieważ standardowy format adresu MAC wynosi 48 bitów. Przyczyną tego błędu może być mylenie adresu MAC z innymi identyfikatorami w sieci, takimi jak adresy IP, które w wersji IPv4 mają długość 32 bitów. Warto zauważyć, że adresy MAC są konstrukcją sprzętową, co oznacza, że są przypisywane przez producentów urządzeń i są unikalne dla każdego interfejsu sieciowego. Oprócz tego, niepoprawne odpowiedzi mogą wynikać z braku znajomości standardów IEEE, które określają format i zasady przydzielania adresów MAC. Ważne jest, aby zrozumieć rolę adresów MAC w kontekście bezpieczeństwa sieci, ponieważ nieautoryzowane urządzenia mogą próbować podszywać się pod legalne, wykorzystując fałszywe adresy. Dlatego znajomość właściwego formatu adresu MAC oraz jego zastosowania w praktyce jest kluczowa dla każdej osoby zajmującej się administracją sieci.
Pytanie 8

Adres IP (ang. Internet Protocol Address) to

A. logiczny adres komputera.
B. fizyczny adres komputera.
C. indywidualny numer produkcyjny urządzenia.
D. jedyną nazwą symboliczną urządzenia.
Adres IP, czyli Internet Protocol Address, jest adresem logicznym przypisanym do urządzenia w sieci komputerowej. Jego główną funkcją jest identyfikacja i lokalizacja urządzenia w sieci, co umożliwia przesyłanie danych pomiędzy różnymi punktami w Internecie. Adresy IP występują w dwóch wersjach: IPv4 i IPv6. IPv4 składa się z czterech liczb oddzielonych kropkami, podczas gdy IPv6 jest znacznie bardziej złożony, używający szesnastkowego systemu liczbowego dla większej liczby unikalnych adresów. Przykładem zastosowania adresu IP może być sytuacja, w której komputer wysyła zapytanie do serwera WWW – serwer wykorzystuje adres IP, aby zidentyfikować źródło żądania i odpowiedzieć na nie. W praktyce, adres IP jest także kluczowym elementem w konfiguracji sieci, pozwalającym na zarządzanie dostępem do zasobów, bezpieczeństwem oraz routingiem pakietów. Zrozumienie, czym jest adres IP i jak działa, jest fundamentem dla specjalistów zajmujących się sieciami komputerowymi, a także dla każdego użytkownika Internetu, który pragnie lepiej zrozumieć mechanizmy funkcjonowania sieci.
Pytanie 9

Switch pełni rolę głównego elementu w sieci o topologii

A. pełnej siatki
B. magistrali
C. gwiazdy
D. pierścienia
Wybór odpowiedzi wskazującej na inne topologie, takie jak pełna siatka, magistrala czy pierścień, wynika często z niepełnego zrozumienia zasad działania poszczególnych struktur sieciowych. W topologii pełnej siatki, każde urządzenie jest bezpośrednio połączone z każdym innym, co prowadzi do ogromnej liczby połączeń oraz wysokich kosztów utrzymania, ale nie zapewnia centralizacji w zarządzaniu ruchem, co jest kluczowe dla funkcji switcha. Z kolei magistrala polega na komunikacji poprzez wspólny kabel, gdzie urządzenia są podłączone równolegle, co zwiększa ryzyko kolizji i zmniejsza wydajność, a także czyni trudniejszym zarządzanie ruchem. Pierścień, w którym pakiety danych krążą w jednym kierunku, również nie obsługuje centralnego punktu, co ogranicza możliwość efektywnego routingowania i zarządzania siecią, co jest fundamentalne dla architektury topologii gwiazdy. Takie nieprawidłowe wybory mogą wynikać z mylnego przekonania, że wszystkie topologie są równie funkcjonalne, co jest błędnym założeniem. W rzeczywistości, topologia gwiazdy zapewnia lepsze zarządzanie, wysoką wydajność oraz większą elastyczność, co czyni ją preferowaną strukturą w nowoczesnych aplikacjach sieciowych.
Pytanie 10

Administrator zauważył wzmożony ruch w sieci lokalnej i podejrzewa incydent bezpieczeństwa. Które narzędzie może pomóc w identyfikacji tego problemu?

A. Program Wireshark
B. Aplikacja McAfee
C. Komenda ipconfig
D. Komenda tracert
Program Wireshark to zaawansowane narzędzie do analizy ruchu sieciowego, które umożliwia szczegółowe monitorowanie i diagnostykę problemów w sieci lokalnej. Jego główną zaletą jest możliwość przechwytywania pakietów danych przesyłanych przez sieć, co pozwala administratorom na dokładną analizę protokołów oraz identyfikację nieprawidłowości, takich jak nadmierny ruch. Wireshark pozwala na filtrowanie ruchu według różnych kryteriów, co umożliwia skupienie się na podejrzanych aktywnościach. Przykładowo, można zidentyfikować nieautoryzowane połączenia lub anomalie w komunikacji. Dzięki wizualizacji danych, administratorzy mogą szybko dostrzegać wzorce ruchu, które mogą wskazywać na włamanie. W branży IT, korzystanie z narzędzi takich jak Wireshark jest zgodne z dobrymi praktykami w zakresie zarządzania bezpieczeństwem sieci, umożliwiając proaktywne wykrywanie zagrożeń oraz usprawnianie działania sieci.
Pytanie 11

Liczba 22 w adresie http://www.adres_serwera.pL:22 wskazuje na numer

A. PID procesu działającego na serwerze
B. portu, inny od standardowego numeru dla danej usługi
C. aplikacji, do której skierowane jest zapytanie
D. sekwencyjny pakietu przesyłającego dane
To, co napisałeś, trochę nie trzyma się kupy. Mówienie o aplikacjach czy PID w kontekście portów w adresie URL jest mylące. Port to nie lokalizacja aplikacji, ale narzędzie, dzięki któremu różne urządzenia mogą ze sobą rozmawiać. Zrozumienie, że porty to po prostu punkty końcowe dla przepływu danych, jest kluczowe. A PID? To zupełnie inna sprawa – to identyfikator procesu na serwerze, więc nie ma związku z portami. Podobnie sekwencyjne pakiety danych odnoszą się do tego, jak dane są przesyłane, a nie do portów. Warto, byś rozróżniał te pojęcia, bo to naprawdę ma wpływ na to, jak rozumiesz działanie całej sieci.
Pytanie 12

Najefektywniejszym sposobem na zabezpieczenie prywatnej sieci Wi-Fi jest

A. zmiana adresu MAC routera
B. stosowanie szyfrowania WPA-PSK
C. zmiana nazwy SSID
D. stosowanie szyfrowania WEP
Stosowanie szyfrowania WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) jest najskuteczniejszą metodą zabezpieczenia domowej sieci Wi-Fi, ponieważ zapewnia silne szyfrowanie danych przesyłanych między urządzeniami a routerem. WPA-PSK wykorzystuje algorytmy szyfrowania TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard), co znacznie podnosi bezpieczeństwo w porównaniu do przestarzałych metod, takich jak WEP. Aby wprowadzić WPA-PSK, użytkownik musi ustawić hasło, które będzie używane do autoryzacji urządzeń w sieci. Praktyczne zastosowanie tej metody polega na regularnej zmianie hasła, co dodatkowo zwiększa bezpieczeństwo. Warto także pamiętać o aktualizacji oprogramowania routera, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. W przypadku domowych sieci Wi-Fi, zastosowanie WPA-PSK jest standardem, który powinien być przestrzegany, aby chronić prywatność i integralność przesyłanych danych.
Pytanie 13

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. lasem
B. siatką
C. liściem
D. gwiazdą
Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.
Pytanie 14

Oblicz koszt brutto materiałów niezbędnych do połączenia w sieć, w topologii gwiazdy, 3 komputerów wyposażonych w karty sieciowe, wykorzystując przewody o długości 2 m. Ceny materiałów podano w tabeli.

Nazwa elementuCena jednostkowa brutto
przełącznik80 zł
wtyk RJ-451 zł
przewód typu „skrętka"1 zł za 1 metr
A. 252 zł
B. 89 zł
C. 92 zł
D. 249 zł
W przypadku błędnego obliczenia kosztu materiałów do budowy sieci w topologii gwiazdy, mogą wystąpić różne nieporozumienia związane z podstawowymi zasadami projektowania sieci. Na przykład, odpowiedzi takie jak 89 zł, 249 zł, czy 252 zł mogą wynikać z nieprawidłowych kalkulacji lub pominięcia niektórych elementów. Często pojawia się błąd w oszacowaniu liczby potrzebnych przewodów. W tym przypadku, każdy komputer wymaga odrębnego przewodu, a przy trzech komputerach potrzebne są trzy przewody, co daje łączną długość 6 m. Ponadto, nie można zapominać o koszcie przełącznika oraz wtyków RJ-45. Jeśli uczestnicy nie uwzględnią wszystkich tych komponentów, mogą dojść do błędnych wniosków. Innym częstym błędem jest ignorowanie kosztów związanych z dodatkowymi elementami, takimi jak zasilanie przełącznika czy ewentualne akcesoria montażowe. Prawidłowe podejście do budowy sieci wymaga znajomości nie tylko kosztów, ale też funkcjonalności i właściwego doboru sprzętu. Ostatecznie, analiza kosztów powinna być przeprowadzona w kontekście całościowego projektu sieci, w oparciu o aktualne wytyczne branżowe i standardy, co pozwoli uniknąć niedoszacowania wydatków oraz stworzyć efektywną i niezawodną infrastrukturę sieciową.
Pytanie 15

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią
B. Każde urządzenie otrzyma dwa różne adresy IP
C. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4
D. Serwer DHCP automatycznie powiększy zakres adresów IP
Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.
Pytanie 16

Do zdalnego administrowania stacjami roboczymi nie używa się

A. programu Wireshark
B. programu TeamViewer
C. pulpitu zdalnego
D. programu UltraVNC
Program Wireshark to narzędzie służące do analizy ruchu sieciowego, a nie do zdalnego zarządzania stacjami roboczymi. Umożliwia on przechwytywanie i analizowanie pakietów danych przesyłanych w sieci, co jest kluczowe w diagnostyce problemów sieciowych oraz zabezpieczaniu infrastruktury IT. Wireshark pozwala na zrozumienie ruchu sieciowego, wykrywanie nieprawidłowości czy analizowanie wydajności, jednak jego funkcjonalność nie obejmuje zdalnego dostępu do komputerów. W praktyce, narzędzie to jest używane przez administratorów sieci, specjalistów ds. bezpieczeństwa oraz inżynierów do monitorowania i analizowania komunikacji w sieci. Przykładowo, przy użyciu Wireshark można zidentyfikować potencjalne ataki, sprawdzić, jakie dane są przesyłane między urządzeniami, a także analizować protokoły sieciowe. W kontekście dobrych praktyk, korzystanie z Wiresharka powinno odbywać się zgodnie z zasadami etyki zawodowej oraz przepisami prawa, szczególnie w odniesieniu do prywatności użytkowników.
Pytanie 17

Jak nazywa się topologia fizyczna, w której wszystkie urządzenia sieciowe są połączone z jednym centralnym urządzeniem?

A. drzewa
B. siatki
C. pierścienia
D. gwiazdy
Topologie sieciowe, takie jak topologia drzewa, pierścienia i siatki, różnią się od topologii gwiazdy w sposobie organizacji urządzeń. Topologia drzewa łączy w sobie cechy topologii gwiazdy i magistrali, gdzie urządzenia są połączone w hierarchiczny sposób, co może prowadzić do trudności w diagnostyce, gdyż awaria jednego węzła może wpływać na większą część sieci. W topologii pierścienia każdy węzeł jest połączony z dwoma innymi, tworząc zamknięty obieg, co oznacza, że uszkodzenie jednego połączenia może przerwać komunikację w całej sieci. Natomiast topologia siatki, która zakłada połączenie między wieloma urządzeniami, zapewnia dużą redundancję, ale jest bardziej skomplikowana w implementacji i wymagająca większej ilości kabli i portów. Wybór niewłaściwej topologii może prowadzić do trudności w zarządzaniu, awarii i zwiększonych kosztów utrzymania. Dlatego ważne jest, aby przy projektowaniu sieci zawsze kierować się zasadami najlepszych praktyk oraz dostosowywać strukturę do potrzeb organizacji.
Pytanie 18

Na serwerze Windows została włączona usługa DHCP. W trakcie testowania sieci zauważono, że niektóre stacje robocze odbierają adresy IP spoza puli, która została określona w usłudze. Co może być tego przyczyną?

A. Na serwerze zostały nieprawidłowo ustawione opcje zapory sieciowej
B. Sieć LAN jest przeciążona
C. W sieci działa inny, dodatkowy serwer DHCP
D. Interfejsy sieciowe na komputerach klienckich mają wyłączoną autokonfigurację
Odpowiedź dotycząca dodatkowego serwera DHCP jest prawidłowa, ponieważ w typowych konfiguracjach sieciowych jeden serwer DHCP jest odpowiedzialny za przydzielanie adresów IP w danym zakresie. Jeżeli w sieci znajduje się więcej niż jeden serwer DHCP, mogą one przydzielać adresy z różnych pul, co prowadzi do konfliktów adresów IP oraz sytuacji, w której stacje robocze otrzymują adresy spoza zdefiniowanej puli. Standardowa praktyka zaleca, aby w jednej sieci LAN istniał tylko jeden serwer DHCP, aby uniknąć takich problemów. W przypadku konieczności posiadania wielu serwerów DHCP, powinny one być odpowiednio skonfigurowane, aby współdzielić informacje o przydzielonych adresach i nie kolidować ze sobą. Dodatkowo ważne jest, aby w konfiguracji routerów i przełączników zastosować odpowiednie mechanizmy, takie jak DHCP Snooping, które pomagają zabezpieczyć sieć przed nieautoryzowanymi serwerami DHCP. Przykładem może być sytuacja w dużych biurach, gdzie zastosowanie dedykowanych VLAN-ów i centralnego serwera DHCP z odpowiednią konfiguracją może zoptymalizować zarządzanie adresacją IP.
Pytanie 19

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 11.0.0.1/8
B. 202.168.0.1/25
C. 192.168.0.1/24
D. 162.16.0.1/16
Odpowiedzi 11.0.0.1/8, 162.16.0.1/16 oraz 192.168.0.1/24 są związane z tradycyjnymi klasami adresowymi, co wprowadza pewne ograniczenia w elastyczności zarządzania adresami IP. Adres 11.0.0.1 należy do klasy A, co oznacza, że największa część przestrzeni adresowej jest zarezerwowana dla identyfikacji sieci, a tylko niewielka część dla hostów. Ta klasa była odpowiednia w przeszłości, ale dzisiaj, z uwagi na ograniczone zasoby adresowe, nie jest już zalecana. Adres 162.16.0.1/16 to przykład klasy B, gdzie 16 bitów jest przeznaczone na część sieci, co również ogranicza liczbę dostępnych adresów hostów w porównaniu do CIDR. Z kolei adres 192.168.0.1/24 jest częścią klasy C, która jest często używana w lokalnych sieciach, ale również nie korzysta z elastyczności oferowanej przez CIDR. Tego rodzaju adresy mogą prowadzić do marnotrawstwa przestrzeni adresowej, ponieważ wiele z nich nie jest wykorzystywanych w sposób efektywny. Kluczowym błędem jest przywiązywanie się do tradycyjnych klas adresowych, zamiast przystosowywać się do nowoczesnych rozwiązań, które oferują CIDR i umożliwiają bardziej precyzyjne i ekonomiczne zarządzanie adresacją IP.
Pytanie 20

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. ulega zmniejszeniu
B. ulega zwiększeniu
C. przyjmuje przypadkową wartość
D. pozostaje bez zmian
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 21

Które z poniższych poleceń systemu Linux wyświetla aktualną konfigurację interfejsów sieciowych?

A. netstat -r
B. ping
C. ifconfig
D. traceroute
Polecenia <em>netstat -r</em>, <em>ping</em> oraz <em>traceroute</em> mają całkiem inne zastosowania niż bezpośrednie wyświetlanie konfiguracji interfejsów sieciowych. <strong>netstat -r</strong> służy do prezentowania tablicy routingu, czyli pokazuje, w jaki sposób system kieruje pakiety do różnych sieci docelowych. To przydatne narzędzie przy analizie tras pakietów, ale nie daje szczegółowych informacji o samych interfejsach, takich jak adresy IP czy maski podsieci. Z kolei <strong>ping</strong> jest narzędziem diagnostycznym, pozwalającym sprawdzić, czy inny host w sieci jest osiągalny – wysyła pakiety ICMP Echo Request i czeka na odpowiedź. To bardzo pomocne przy wykrywaniu problemów z łącznością, jednak nie daje żadnych danych o konfiguracji lokalnych interfejsów. <strong>traceroute</strong> natomiast służy do ustalania kolejnych przystanków (hopów) na trasie pakietów do wskazanego hosta – pozwala na analizę drogi, jaką pokonuje pakiet przez różne routery w internecie czy sieci lokalnej. To polecenie jest nieocenione przy szukaniu miejsc, gdzie występują opóźnienia lub utraty pakietów, ale nie pokazuje konfiguracji interfejsów lokalnych. Częstym błędem jest mylenie narzędzi diagnostycznych z narzędziami konfiguracyjnymi lub informacyjnymi. W praktyce administrator powinien znać różnicę pomiędzy narzędziami służącymi do testowania połączeń a tymi, które dostarczają informacji o stanie i parametrach interfejsów. W środowisku systemów Linux każdy z tych programów pełni inną, dobrze zdefiniowaną rolę i wybór odpowiedniego zależy od konkretnego problemu, jaki chcemy rozwiązać.
Pytanie 22

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
D. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 23

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K2.
B. Adres bramy dla K1.
C. Maskę w adresie dla K1.
D. Maskę w adresie dla K2.
Wybór niewłaściwego adresu bramy dla K2 może wydawać się logiczny, lecz jest to zrozumienie, które nie uwzględnia zasadności adresowania w sieciach. Na przykład, zmiana adresu bramy dla K1 nie rozwiąże problemu, ponieważ K1 jest właściwie skonfigurowany w swojej podsieci i ma poprawny adres bramy. W rzeczywistości, cała komunikacja w sieci IP opiera się na koncepcji podsieci i adresów bramowych, które muszą współdziałać, aby umożliwić przesyłanie pakietów danych. Dla K2, który należy do innej podsieci z powodu przypisania mu maski 255.255.255.192, kluczowe jest, aby jego adres bramy znajdował się w tej samej podsieci. Zmiana maski dla K1 lub K2 na inne wartości nie naprawi sytuacji, ponieważ nie zmieni to faktu, że adresy IP są zdefiniowane w różnych podsieciach. Typowym błędem w analizie adresów IP jest zakładanie, że zmiana parametrów na jednym urządzeniu automatycznie wpłynie na inne. W praktyce, aby zapewnić poprawną komunikację, należy zadbać o to, aby wszystkie urządzenia, które mają się komunikować, znajdowały się w tej samej podsieci lub miały właściwie skonfigurowane adresy bram, co jest fundamentalną zasadą w inżynierii sieciowej. Bez tego, komunikacja między urządzeniami będzie niemożliwa, co jest krytycznym aspektem projektowania i zarządzania sieciami komputerowymi.
Pytanie 24

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. C.
B. B.
C. A.
D. D.
Wybór innej odpowiedzi nie oddaje właściwego zrozumienia klasyfikacji adresów IPv4. Adresy IP są klasyfikowane w systemie klas A, B, C, i D w zależności od ich zakresu. Klasa A, obejmująca zakres od 0.0.0.0 do 127.255.255.255, jest przeznaczona dla bardzo dużych sieci, natomiast klasa C, z zakresem od 192.0.0.0 do 223.255.255.255, jest idealna dla małych sieci. Wybierając adres z innej klasy, można wprowadzić zamieszanie w zarządzaniu adresacją, co prowadzi do problemów z routingiem. Na przykład, wybór odpowiedzi dotyczącej klasy C dla przypisania adresu, który powinien być w klasie B, może prowadzić do nieprawidłowych ustawień w sieciach, co z kolei może uniemożliwić poprawną komunikację między urządzeniami. Ponadto, klasy adresów IP są ściśle związane z protokołami routingu i zarządzaniem siecią. Niepoprawne przypisanie adresu może prowadzić do niskiej wydajności sieci oraz trudności w identyfikacji i rozwiązywaniu problemów. Warto również pamiętać, że stosując się do standardów branżowych, takich jak RFC 791, inżynierowie sieci muszą być świadomi klasyfikacji adresów IP oraz ich zastosowań, aby uniknąć takich błędów. Ostatecznie, zrozumienie klasycznych podziałów adresów IP jest kluczowe dla skutecznego projektowania i zarządzania sieciami.
Pytanie 25

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Usługi certyfikatów Active Directory
B. Usługi Domenowe Active Directory
C. Usługi LDS w usłudze Active Directory
D. Active Directory Federation Service
Usługi Domenowe Active Directory (AD DS) są kluczowym elementem infrastruktury IT w środowiskach Windows. Instalacja tej roli na serwerze umożliwia zarządzanie kontami użytkowników, komputerów oraz innymi obiektami w zorganizowanej i scentralizowanej strukturze. AD DS oferuje hierarchiczną bazę danych, która przechowuje informacje o atrybutach obiektów, co ułatwia administrację i zapewnia bezpieczeństwo. Przykładem zastosowania AD DS jest możliwość tworzenia grup użytkowników oraz przydzielania im odpowiednich uprawnień dostępu do zasobów w sieci. Przykładowo, organizacje mogą stworzyć grupę „Pracownicy Działu IT”, co pozwala na szybkie zarządzanie dostępem do serwerów oraz aplikacji dedykowanych dla tego zespołu. AD DS wspiera także standardy branżowe, takie jak LDAP (Lightweight Directory Access Protocol), co umożliwia integrację z innymi systemami i aplikacjami, poprawiając tym samym współpracę różnych technologii. Dobre praktyki wdrażania AD DS obejmują regularne aktualizacje i utrzymanie struktury AD, aby zapewnić jej bezpieczeństwo i wydajność, co jest niezbędne w zarządzaniu rozbudowanymi środowiskami IT.
Pytanie 26

Aby podłączyć drukarkę, która nie posiada karty sieciowej, do przewodowej sieci komputerowej, konieczne jest zainstalowanie serwera wydruku z odpowiednimi interfejsami

A. Centronics i RJ11
B. USB i RJ45
C. Centronics i USB
D. USB i RS232
Odpowiedź 'USB i RJ45' jest prawidłowa, ponieważ obydwa interfejsy są powszechnie stosowane do podłączenia drukarek do sieci komputerowych. Interfejs USB umożliwia szybkie przesyłanie danych między urządzeniem a komputerem, co jest kluczowe w przypadku drukarek, które wymagają efektywnej komunikacji. Z kolei interfejs RJ45 jest standardem w sieciach Ethernet, co pozwala na podłączenie drukarki do lokalnej sieci komputerowej bez potrzeby posiadania wbudowanej karty sieciowej. W przypadku serwera wydruku, urządzenie takie działa jako mostek pomiędzy drukarką a komputerami w sieci, co umożliwia wielu użytkownikom dostęp do tej samej drukarki. Przykłady zastosowania obejmują podłączenie drukarki biurowej do serwera, co pozwala na zdalne drukowanie dokumentów przez pracowników z różnych stanowisk. Zgodność z tymi standardami w znaczący sposób zwiększa elastyczność i użyteczność urządzeń w środowisku pracy, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 27

Jakie polecenie w systemie Windows pokazuje tablicę routingu hosta?

A. netstat - r
B. ipconfig /release
C. ipconfig /renew
D. netstat -n
Wybierając 'ipconfig /renew', użytkownik wprowadza polecenie, które odnawia adres IP przypisany do interfejsu sieciowego za pośrednictwem protokołu DHCP. Choć jest to istotne w kontekście dynamicznego zarządzania adresami IP, nie ma to związku z wyświetlaniem tabeli routingu, gdyż to narzędzie nie dostarcza informacji o trasach, a jedynie odświeża adres IP. Z kolei 'netstat -n' to polecenie, które wyświetla aktywne połączenia sieciowe oraz ich stany, ale nie obejmuje tabeli routingu. Użytkownik może myśleć, że poprzez monitorowanie połączeń uzyska informacje o trasach, co jest błędne, ponieważ informacje te dotyczą jedynie aktualnych sesji komunikacyjnych. Ostatecznie, 'ipconfig /release' również nie dotyczy tabeli routingu, ponieważ jego funkcją jest zwolnienie aktualnie przypisanego adresu IP. Często mylone jest pojęcie zarządzania IP z zarządzaniem trasami, co prowadzi do nieporozumień. Użytkownicy powinni zrozumieć, że polecenia związane z konfiguracją DHCP różnią się od tych, które dotyczą analizy i zarządzania trasami w sieci. W kontekście zarządzania siecią, ważne jest właściwe rozróżnianie funkcji poszczególnych poleceń, aby efektywnie diagnozować i optymalizować działanie sieci.
Pytanie 28

Jakiego elementu pasywnego sieci należy użyć do połączenia okablowania ze wszystkich gniazd abonenckich z panelem krosowniczym umieszczonym w szafie rack?

A. Kabel połączeniowy
B. Adapter LAN
C. Przepust szczotkowy
D. Organizer kabli
Wybór niewłaściwego elementu pasywnego do podłączenia okablowania z gniazd abonenckich do panelu krosowniczego może prowadzić do poważnych problemów w funkcjonowaniu sieci. Organizery kabli, mimo że są użyteczne w porządkowaniu okablowania, nie pełnią funkcji aktywnego połączenia sygnału między urządzeniami. Ich rola polega na utrzymaniu porządku i struktury w instalacjach, co jest istotne, ale samo w sobie nie zapewnia transmisji danych. Adapter LAN, z drugiej strony, służy do konwersji sygnałów między różnymi typami połączeń, ale nie jest idealnym rozwiązaniem do podłączania gniazd abonenckich do paneli krosowniczych. Przepust szczotkowy, choć może ułatwiać przeprowadzenie kabli przez otwory w szafach rackowych, również nie stanowi elementu, który realizowałby połączenia. Powoduje to, iż jego użycie w tym kontekście nie zapewnia efektywnej komunikacji sieciowej. Zrozumienie roli i specyfiki każdego z tych elementów jest kluczowe dla budowy stabilnych i wydajnych sieci, a podejmowanie decyzji bez właściwej wiedzy technicznej może prowadzić do obniżenia jakości usług sieciowych oraz ich niezawodności.
Pytanie 29

W strukturze hierarchicznej sieci komputery należące do użytkowników znajdują się w warstwie

A. rdzenia
B. szkieletowej
C. dostępu
D. dystrybucji
Warstwa dostępu w modelu hierarchicznym sieci komputerowych jest kluczowym elementem, który odpowiedzialny jest za bezpośrednie łączenie użytkowników i urządzeń końcowych z siecią. To w tej warstwie odbywa się fizyczne podłączenie do sieci oraz zarządzanie dostępem do zasobów, co czyni ją istotnym komponentem w architekturze sieci. W praktyce, urządzenia takie jak switche, punkty dostępowe oraz routery operują w tej warstwie, umożliwiając użytkownikom dostęp do zasobów sieciowych oraz internetowych. Przykładem zastosowania tej warstwy może być biuro, w którym pracownicy korzystają z laptopów i smartfonów, które łączą się z siecią lokalną za pomocą switchy i punktów dostępowych. Właściwe zaprojektowanie warstwy dostępu, zgodnie z zasadami best practices, ma kluczowe znaczenie dla zapewnienia wydajności oraz bezpieczeństwa sieci. Ważne jest również, aby uwzględnić kwestie takie jak VLAN-y do segregacji ruchu i bezpieczeństwa, co jest standardową praktyką w nowoczesnych sieciach lokalnych.
Pytanie 30

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Konwerter mediów
B. Ruter z WiFi
C. Przełącznik zarządzalny
D. Punkt dostępu
Punkt dostępu to urządzenie, które umożliwia bezprzewodowy dostęp do sieci LAN, ale nie posiada funkcji segmentacji ruchu w taki sposób, aby ograniczać komunikację pomiędzy urządzeniami do konkretnej grupy. Punkt dostępu działa jako most, łącząc urządzenia bezprzewodowe z siecią przewodową, ale nie jest w stanie kontrolować ruchu danych w obrębie różnych użytkowników. W sytuacji, gdy wiele urządzeń jest podłączonych do jednego punktu dostępu, mogą one swobodnie komunikować się ze sobą oraz z innymi urządzeniami w sieci, co nie spełnia wymagań izolacji ruchu. Ruter z WiFi, z kolei, jest bardziej zaawansowanym urządzeniem, które umożliwia nie tylko dostęp do sieci, ale także routing pomiędzy różnymi sieciami. Jego główną funkcją jest kierowanie ruchu oraz zarządzanie adresacją IP, ale nie jest to tożsame z wydzieleniem grupy komputerów w ramach tej samej sieci. Konwerter mediów jest urządzeniem, które zmienia format sygnału (np. z miedzianego na światłowodowy), ale nie ma funkcji zarządzania ruchem w sieci ani wydzielania grup komputerów. Typowe błędy myślowe w przypadku tych odpowiedzi wynikają z nieporozumienia dotyczącego funkcji i zastosowań tych urządzeń; użytkownicy mogą mylić ich podstawowe role, co prowadzi do fałszywych wniosków na temat ich możliwości w kontekście zarządzania siecią.
Pytanie 31

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
B. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
C. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
D. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 32

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. QoS
B. VLAN
C. ACL
D. PoE
Wybór VLAN, QoS lub PoE jako zestawu reguł filtrujących ruch w sieci jest błędny i wynika z nieporozumienia dotyczącego roli tych technologii w zarządzaniu siecią. VLAN, czyli Virtual Local Area Network, jest technologią, która segreguje ruch w sieci na różne segmenty, co umożliwia izolację grup użytkowników lub urządzeń. Chociaż VLANy mogą pomóc w organizacji sieci, nie definiują one reguł dostępu ani nie blokują ruchu, co jest kluczowe w kontekście bezpieczeństwa. Z kolei QoS, czyli Quality of Service, odnosi się do zarządzania przepustowością i priorytetowaniem ruchu, co ma na celu poprawę wydajności aplikacji niezbędnych do funkcjonowania w sieci, ale nie kontroluje dostępu do zasobów. PoE, czyli Power over Ethernet, to technologia, która umożliwia przesyłanie zasilania przez kable Ethernet, co jest użyteczne w kontekście zasilania urządzeń, takich jak kamery IP czy punkty dostępowe, ale nie ma wpływu na zasady filtrowania ruchu. Te nieporozumienia mogą prowadzić do błędnych wniosków i niewłaściwej konfiguracji sieci, co w rezultacie może obniżyć bezpieczeństwo i wydajność systemów. Wiedza o tym, jak te technologie funkcjonują i jakie mają zastosowanie, jest niezbędna dla każdego profesjonalisty zajmującego się zarządzaniem siecią.
Pytanie 33

Jakie urządzenie pozwala komputerom na bezprzewodowe łączenie się z przewodową siecią komputerową?

A. koncentrator
B. regenerator
C. modem
D. punkt dostępu
Punkt dostępu, czyli po angielsku access point, to urządzenie, które pozwala komputerom i innym sprzętom łączyć się z bezprzewodową siecią lokalną, znaną jako WLAN. Można to porównać do mostu, który łączy sieć przewodową z urządzeniami bezprzewodowymi. Dzięki niemu można korzystać z Internetu i lokalnych zasobów. Wiesz, często spotykamy punkty dostępu w biurach, szkołach czy w domach, bo pomagają w rozszerzaniu zasięgu sieci. W praktyce, kiedy mamy dużo urządzeń, jak smartfony, laptopy czy tablety, to punkty dostępu są naprawdę niezbędne, bo umożliwiają dostęp bez kabli. Używając dobrze zaprojektowanej sieci Wi-Fi z punktami dostępu zgodnymi z normą IEEE 802.11, możemy cieszyć się świetną wydajnością i bezpieczeństwem danych.
Pytanie 34

Protokół, który komputery wykorzystują do informowania ruterów w swojej sieci o zamiarze dołączenia do określonej grupy multicastowej lub jej opuszczenia, to

A. Internet Group Management Protocol (IGMP)
B. Transmission Control Protocol (TCP)
C. Internet Message Access Protocol (IMAP)
D. Interior Gateway Protocol (IGP)
Internet Group Management Protocol (IGMP) to protokół używany w sieciach IP do zarządzania członkostwem w grupach multicastowych. Dzięki IGMP, urządzenia w sieci mogą informować routery o chęci dołączenia do lub odejścia z grup multicastowych. Protokół ten jest kluczowy w kontekście transmisji danych dla wielu użytkowników, jak to ma miejsce w strumieniowaniu wideo, konferencjach online czy transmisjach sportowych. Umożliwia efektywne zarządzanie przepustowością, ponieważ dane są wysyłane tylko do tych urządzeń, które są zainteresowane daną grupą, co eliminuje niepotrzebny ruch w sieci. IGMP działa na poziomie warstwy sieciowej w modelu OSI i jest standardem określonym przez IETF w RFC 3376. W praktyce, IGMP pozwala na efektywne zarządzanie zasobami sieciowymi, co jest kluczowe w dużych środowiskach, gdzie wiele urządzeń korzysta z tych samych zasobów. Przykładem użycia IGMP może być system IPTV, gdzie użytkownicy mogą subskrybować różne kanały telewizyjne bez obciążania całej infrastruktury sieciowej.
Pytanie 35

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. mtr
B. ifconfig
C. chkconfig
D. iptables
Ifconfig to narzędzie służące do konfigurowania interfejsów sieciowych w systemach Unix i Linux. Umożliwia ono monitorowanie oraz modyfikowanie konfiguracji interfejsów, takich jak adresy IP, maski podsieci oraz inne parametry. Choć jest niezbędne do zarządzania interfejsami, nie ma możliwości filtrowania ruchu, co czyni je niewłaściwym wyborem w kontekście zarządzania bezpieczeństwem sieci. Mtr to narzędzie, które łączy funkcjonalności ping oraz traceroute, służąc do diagnostyki sieci i analizy opóźnień w połączeniach. Nie jest jednak przeznaczone do filtrowania ruchu, a jedynie do monitorowania i diagnozowania problemów z łącznością. Chkconfig z kolei jest narzędziem do zarządzania usługami systemowymi w systemach opartych na Linux, pozwalającym na włączanie lub wyłączanie ich podczas startu systemu. Nie ma on żadnego związku z filtrowaniem ruchu, co czyni go kolejnym nieadekwatnym wyborem. Pojawiające się błędne przekonania często wynikają z nieznajomości funkcji poszczególnych narzędzi i ich zastosowań w administracji systemami operacyjnymi. Zrozumienie roli i funkcji tych narzędzi jest kluczowe dla efektywnego zarządzania systemami Linux oraz ich bezpieczeństwem.
Pytanie 36

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 64
B. WPA2-PSK(AES)
C. WPA-PSK(TKIP)
D. WEP 128
Zastosowanie standardów WEP, zarówno w wersji 64-bitowej, jak i 128-bitowej, oraz WPA-PSK z TKIP, okazuje się niewystarczające w kontekście współczesnych zagrożeń bezpieczeństwa. WEP, mimo iż był jednym z pierwszych standardów ochrony sieci bezprzewodowych, jest obecnie uważany za przestarzały i niemożliwy do skutecznej implementacji w dzisiejszych czasach. Problemy z WEP wynikają przede wszystkim z jego słabej konstrukcji, która umożliwia przeprowadzenie ataków takich jak atak IV (Initialization Vector) oraz atak na klucz szyfrowania, co pozwala na łatwe odszyfrowanie danych. WEP 64 i WEP 128 różnią się jedynie długością klucza, a ich bezpieczeństwo stoi na tym samym, niskim poziomie. Z kolei WPA-PSK używający TKIP, choć stanowi poprawę w stosunku do WEP, wciąż ma swoje ograniczenia; TKIP jest podatny na różne formy ataków, w tym ataki związane z przechwytywaniem pakietów. Dlatego ważne jest, aby nie opierać się na przestarzałych standardach, ale korzystać z najnowszych technologii, które gwarantują lepszą ochronę, takich jak WPA2-PSK(AES) lub WPA3. Ignorowanie aktualnych standardów i korzystanie z przestarzałych protokołów może prowadzić do poważnych luk w zabezpieczeniach, narażając użytkowników na utratę danych oraz nieautoryzowany dostęp do sieci.
Pytanie 37

Wskaż właściwy adres hosta?

A. 192.169.192.0/18
B. 128.128.0.0/9
C. 128.129.0.0/9
D. 192.168.192.0/18
Pozostałe odpowiedzi są niepoprawne z różnych powodów, które wynikają z zasadności przydzielania adresów IP i klasyfikacji sieci. Adres 192.168.192.0/18 to adres prywatny, który należy do klasy C, a jego zakres często używany jest w lokalnych sieciach komputerowych. Jednak w przypadku tego pytania, który dotyczy publicznych adresów IP, nie jest to właściwy wybór. Adresy prywatne, takie jak ten, nie mogą być używane w Internecie, co może prowadzić do nieporozumień w kontekście adresowania. Adres 128.128.0.0/9, mimo że jest z klasy B, jest również niepoprawny, ponieważ istnieję już zarezerwowane adresy, które nie są dostępne do użytku publicznego. Wyboru 192.169.192.0/18 również należy unikać, ponieważ adres ten nie istnieje — jest to kombinacja adresu z nieprawidłowymi oktetami. Zrozumienie klasyfikacji adresów IP oraz ich zastosowania jest kluczowe dla skutecznego projektowania i implementacji sieci. Typowe błędy wynikają często z mylenia klasy adresu oraz niezrozumienia zasad dotyczących prywatności i publiczności adresów IP, co prowadzi do nieefektywnego zarządzania i potencjalnych konfliktów w sieci.
Pytanie 38

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. IEEE (Institute of Electrical and Electronics Engineers)
B. EN (European Norm)
C. ISO (International Organization for Standardization)
D. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.
Pytanie 39

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. dwóch drzew domeny
B. jednego drzewa domeny
C. czterech drzew domeny
D. trzech drzew domeny
Utworzenie lasu w strukturze katalogowej Active Directory Domain Services (AD DS) wymaga jedynie jednego drzewa domeny, co stanowi podstawowy element struktury AD. Drzewo domeny to kolekcja jednego lub więcej obiektów, w tym domen, które są ze sobą powiązane w hierarchii. Przykładowo, w organizacji, która potrzebuje zorganizować swoje zasoby w sposób hierarchiczny, wystarczy założyć jedną domenę, aby umożliwić zarządzanie kontami użytkowników, komputerami i innymi zasobami. Praktyczne zastosowanie tej wiedzy można zaobserwować w małych firmach, które często korzystają z jednego drzewa domeny do centralizacji swoich zasobów i ułatwienia zarządzania. W rzeczywistości, dodatkowe drzewa domeny są niezbędne jedynie w bardziej złożonych środowiskach, gdzie potrzeba zarządzania wieloma, różnymi domenami w ramach jednego lasu, na przykład w międzynarodowych korporacjach. Zgodnie z najlepszymi praktykami branżowymi, minimalizowanie liczby drzew domeny ogranicza złożoność zarządzania oraz poprawia bezpieczeństwo i wydajność systemu.
Pytanie 40

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. lookup
B. netstat
C. ping
D. ipconfig
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.
Rozpocznij nowy egzamin
Powrót do strony głównej